Telefono+39 02.40999.1

GOVERNANCE

Il nostro contributo per l’Agenda 2030 delle Nazioni Unite

ETICA E COMPLIANCE

Etica e compliance sono elementi fondamentali per il successo di F2A e rappresenta­no un fattore di differenziazione competitiva nel rapporto con gli stakeholder.
Comportamento etico, rispetto dei valori e attenzione alla compliance, non solo riducono il rischio di non conformità normative e il relativo rischio reputazionale, ma rappresentano un elemento centrale dei prodotti e dei servizi offerti.

Al fine di rendere sempre più trasparente la nostra attività, abbiamo implementato un Modello Organizzato conforme al D.lgs. 231/01, comprensivo di un Codice di Comportamento nel quale abbiamo formalizzato i principi etici cui intendiamo conformare la nostra attività.
Il Codice di Comportamento racchiude i valori in cui F2A crede e garantisce che tutte le attività aziendali siamo svolte con onestà, integrità e correttezza nel rispetto delle norme vigenti, strutturandosi su:

Erogazione periodica dell’attività di formazione in materia di D. Lgs. 231/01

Nomina di un Organismo di Vigilanza a composizione collegiale

Predisposizione di un sistema di reporting periodico nei confronti dell’OdV

Implementazione di una procedura di Whistleblowing per la gestione delle segnalazioni di carattere etico

Tutto il personale F2A è tenuto a:

  • segnalarne eventuali carenze
  • osservare e fare osservare i principi generali che ne discendono
  • conoscere il Modello
  • contribuire attivamente alla sua attuazione

PRIVACY DEI DATI

Garantire la conformità dei servizi recependo i continui aggiornamenti normativi in materia di privacy e protezione dei dati è una delle priorità per F2A. Gestendo quotidianamente i dati di imprese, dipendenti, lavoratori e partner commerciali, assicurare privacy e sicurezza dei dati trattati è un requisito fondamentale per incontrare la fiducia dei Clienti e stare sul mercato.

La riservatezza delle informazioni e dei dati in possesso di F2A e l’osservanza della normativa in materia di protezione dei dati personali sono state assicurate attraverso l’adozione di una serie di presidi tecnici ed organizzativi. Inoltre, è stata istituita la funzione Compliance alla quale compete, tra l’altro, la responsabilità di garantire la conformità della società al GDPR ed all’ulteriore normativa in materia di privacy.
La gestione della Privacy prevede:

Gestione di un Registro dei Trattamenti per garantire la Compliance alla normativa

Adozione della “Procedura di Data Breach”

Nomina di un DPO per le società del Gruppo

Implementazione di formali procedure contenenti i presidi funzionali ad un corretto trattamento dei dati

CYBERSECURITY

In F2A è indispensabile garantire che i propri servizi siano protetti da rischi e minacce per la sicurezza. In particolare sicurezza, privacy dei dati, prevenzione delle frodi e gestione delle crisi sono aspetti fondamentali per garantire la qualità dei servizi e la continuità operativa.

Tutte le misure intraprese da F2A sono descritte all’interno di una Cybersecurity Policy redatta nella sua ultima versione nel 2021 e riguardano: i datacenter, le applicazioni, le postazioni di lavoro e la formazione degli utenti finali. In particolare tra le molte misure intraprese da F2A in tema di Cybersecurity segnaliamo:

I data center

Tutte le infrastrutture di produzione F2A sono site presso Outsourcer esterni certificati con le normative ISO 27001, ISO 20000, ISO 45001

Le applicazioni

Tutte le applicazioni vengono disegnate applicando il framework Owasp, vengono inoltre testate da fornitori certificati esterni (vulnerability e penetration test)

Le postazioni di lavoro

Tutti i sistemi operativi sono costantemente aggiornati con le patch di sicurezza più recenti, attraverso console di gestione centralizzata

Investimenti

F2A riserva alla sicurezza una buona parte del suo budget IT: potenziati, tra gli altri, i Penetration e Vulnerability test su tutte le applicazioni della suite MyArea F2A